Windows 7

Brecha em função interna do Windows pode ser explorada por outros aplicativos. (Foto: Divulgação)

Uma simples tag HTML pode ser usada para causar o travamento completo de sistemas Windows 7 64 bits, conforme divulgado por um usuário do Twitter. A falha, recém-descoberta, afeta apenas sistemas 64 bits, e no momento, só pode ser explorada através do navegador Safari, da Apple.

A vulnerabilidade pode permitir a um invasor injetar códigos no kernel do sistema, o que deveria ser impossível para usuários não-privilegiados executando um navegador web. Por enquanto, os códigos que exploram a falha conseguem apenas travar o sistema, porque a execução de código depende de outros fatores. O travamento que ocorre gera uma “Tela Azul da Morte“, que aparece apenas em erros em nível de kernel.

O kernel do sistema operacional, bem como os códigos que controlam hardware – os drivers – são executados de forma privilegiada no CPU do computador. No Windows 7 64 bits, apenas códigos com assinatura digital são permitidos nesse nível. Se a falha for confirmada, no entanto, seria possível injetar de forma forçada um código no kernel.

Para explorar a falha, em sua forma mais básica, é necessário apenas um iframe (tag HTML padrão e bastante utilizada) com um alto valor de altura (height).  Para tentar renderizar o código, o navegador da Apple chama uma função interna do Windows chama de NtGdiDrawStream. Essa função, quando chamada com certos parâmetros, causa o travamento e, possivelmente, permitira a execução de código.

No momento, a vulnerabilidade pode ser explorada apenas utilizando o navegador Safari, mas qualquer aplicativo que pode ser controlado de alguma forma para chamar a NtGdiDrawStream de forma problemática poderia, hipoteticamente, estar vulnerável.

A Microsoft ainda não se pronunciou sobre o problema.

 

Anúncios

Escrito por Giovane Martins

Licenciado em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Mestrando em Filosofia pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) com bolsa da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES). Estudante de especialização em Educação, com ênfase em Ensino de Filosofia pela Universidade Federal de Pelotas (UFPel). Editor adjunto da revista Redescrições. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Finalista do Prêmio JOTA/Inac de Combate à Corrupção do ano de 2016. Participou da organização do XIV Congresso Internacional da Société Internationale pour l'Étude de la Philosophie Médiévale (SIEPM). Atua nas seguintes linhas de pesquisa: Tolerância no Liberalismo Moderno; Liberdade de Expressão; Pluralismo de Valores; Liberalismo; Socialismo; Social-Democracia; Filosofia Política e Social; Filosofia Moderna.

1 comentário

  1. O user do twitter informado no post esta errado e é este aqui.
    @w3bd3vil

    Abraços!

    Júlio César

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.